मेरी वेब प्रोजेक्ट में setting to turn on httpOnlyCookies वहां नहीं है। यह डिफ़ॉल्ट रूप से गलत है। इसके अलावा कोड में कोई जगह नहीं है जहां कुकी केवल एचटीपी पर सेट की जा रही है। हालांकि, जब मैं साइट पर ब्राउज़ करता हूं तो मैं देख सकता हूं कि एएसपी.NET_ सत्र कुकी केवल एचटीपी के रूप में पारित की जा रही है। यह कैसे केवल सेट करने के लिए सेट है?एचटीपी केवल एएसपी.NET_SessionId कुकी के लिए सेट कैसे हो सकता है?
6
A
उत्तर
14
एएसपी.NET सत्र कुकीज़ केवल आपके HTTP में httpOnlyCookies
सेटिंग के बावजूद HTTP हैं, क्योंकि यह एएसपी.NET में जला दिया गया है। आप इसे ओवरराइड नहीं कर सकते हैं।
आप System.Web विधानसभा ASP.NET सत्र कुकी बनाने के लिए कोड लगता है कि में System.Web.SessionState.SessionIDManager
वर्ग में खुदाई हैं:
private static HttpCookie CreateSessionCookie(string id)
{
HttpCookie cookie = new HttpCookie(Config.CookieName, id);
cookie.Path = "/";
cookie.HttpOnly = true; // <-- burned in
return cookie;
}
1
यह केवल Http है तो अपने सत्र कुकी ग्राहक द्वारा बदला नहीं जा सकता जावास्क्रिप्ट के साथ।
+0
सही। मैं उस हिस्से को जानता था। मैंने अपने सवाल को "क्यों" से "यह कैसे सेट किया है?" से दोहराया –
संबंधित मुद्दे
- 1. एएसपी.NET_SessionId
- 2. एंड्रॉइड एचटीपी क्लाइंट कुकी
- 3. एक एचटीपी के लिए कुकी कैसे सेट करें अनुरोध प्राप्त करें?
- 4. क्या एचटीपी केवल तभी जरूरी है जब एसएसएल पहले से सेट हो?
- 5. डोमेन के लिए PHP में कुकी कैसे सेट करें
- 6. ज़ेंड फ्रेमवर्क, सत्र, और एचटीपी केवल
- 7. सेट-कुकी 2 और सेट-कुकी
- 8. UIWebView अनुरोधों के लिए कुकी सेट करें
- 9. कुकी। एचटीटीपी केवल क्लासिक एएसपी
- 10. क्या एक सेट-कुकी के साथ एक से अधिक कुकी सेट करना संभव है?
- 11. क्रोम लोकहोस्ट कुकी सेट नहीं किया जा रहा है
- 12. मैं किसी कुकी के कंप्यूटर पर सेट की गई कुकी को कैसे हटा सकता हूं?
- 13. ब्राउज़र पुनरारंभ करने के बाद jquery कुकी गायब हो जाती है? कुकी फ़ंक्शन के लिए
- 14. jQuery कुकी वास्तव में कुकी सेट क्यों नहीं करती है?
- 15. प्रोग्राम सेट कुकी
- 16. एएसपी.नेट प्रमाणीकरण कुकी गायब हो जाती है, केवल आईई में, केवल विशिष्ट स्थानों से
- 17. जर्सी में कुकी कैसे सेट करें?
- 18. php सेट कुकी
- 19. सर्वलेट सेट कुकी सुरक्षित?
- 20. केवल एक बार पॉपअप दिखाने के लिए एक jQuery कुकी सेट करें
- 21. Liferay portlet में कुकी कैसे सेट करें?
- 22. सेट-कुकी हेडर प्रतिक्रिया में है लेकिन ब्राउजर अगले अनुरोध में कुकी सेट नहीं करता है
- 23. ज़ेन ढांचे में सेट कुकी
- 24. केवल मेरे ऐप के लिए निजी कुकी? यह ब्राउज़र की कुकी को क्यों प्रभावित कर रहा है?
- 25. Symfony2: कुकी को सेट करना
- 26. "सेट-कुकी" शीर्षलेख प्राप्त करना
- 27. क्या कुकी "मेटाडाटा" (समाप्त हो जाती है, पथ, ...) सर्वर पर स्थानांतरित हो जाती है?
- 28. कुकी हेडर में स्ट्रिंग की अवधि समाप्त हो जाती है
- 29. क्या subdomain.example.com एक कुकी सेट कर सकता है जिसे example.com द्वारा पढ़ा जा सकता है?
- 30. क्या सेट हो जाने पर एसक्यूएलकेमी उत्सुक/लोड हो सकता है दबाया जा सकता है?
यहां प्रलेखन मिला: http://msdn.microsoft.com/en-us/library/aa480476.aspx "एचटीपी केवल। यह गुण निर्दिष्ट करता है कि कुकी क्लाइंट स्क्रिप्ट द्वारा एक्सेस किया जा सकता है या नहीं। ASP.NET 2.0 में, यह मान हमेशा सत्य पर सेट किया जाता है। " –
@dev - मैंने बस सिस्टम में खोला है। Web.dll असेंबली एक चोटी लेने के लिए :) – Kev
इसके नीचे का हिस्सा भी महत्वपूर्ण है। पुराने ब्राउज़र केवल एचटीपी का समर्थन नहीं करते हैं, और या तो कुकी को अनदेखा कर सकते हैं या विशेषता को अनदेखा कर सकते हैं, बाद में एक्सएसएस हमलों के लिए आपकी साइट को खुलता है। –